| 기타 유형 > 정보통신 |
|
Q. 제조업체 정보통신서비스 부문 매출액 산정 관련 문의
|
|
현 회사는 제조업으로 홈페이지를 통해 제조설비에 대한 사진 및 제품설명을 하고 있고,
제품에 대한 구매를 원할 시 문의하기를 통해 구매 의사를 수집하고 있습니다.
홈페이지를 통하여 결재가 이루어지는 부분은 없습니다.
이 경우 정보통신서비스 부문 매출액을 산정한다고 했을 때 매출액이 없다고 볼 수 있을까요?
|
2022-05-30 ㅣ 답변 1 ㅣ 조회수 66
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 임직원 사내 시스템 이용 시 개인정보 수집 이용 동의 획득 필요 여부
|
|
임직원 채용 후 최초 사내 서비스 이용 시에 개인정보 수집ㆍ이용 동의서를 받아 동의를 구해야하는지 문의드립니다.
사내 서비스 이용 시 개인정보가 저장된다는 동의를 획득 한 후 해당 시스템에 개인정보가 저장되어 서비스 이용이 가능하게 구현되어야 하는 걸까요..?
만약 이같은 경우면 모든 사내 서비스 최초 이용 시 동의를 받아야 할 것 같습니다.
의견 부탁드립니다.
|
2022-05-30 ㅣ 답변 1 ㅣ 조회수 100
|
| 개인정보 관리 > 정보통신 |
|
Q. 내부적 업무 처리를 하는 데이터베이스의 경우 개인정보처리시스템으로 넣어야하나요 ?
|
|
현재 정보통신서비스 제공자이며, 전년도 매출액 100억 이상, ISMS 인증 의무 대상입니다.
질문은 내부 임직원의 개인정보가 저장되는 인트라넷 DB도 개인정보처리시스템으로 분류하여 '이용자'의 개인정보처리시스템과 같은 보호조치 수준으로 운영해야 하는지 여부입니다.
개인정보보호법 시행령 기준
제48조의2(개인정보의 안전성 확보 조치에 관한 특례) ① 정보통신서비스 제공자(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제3호에 해당하는 자를 말한다. 이하 같다)와 그로부터 이용자(같은 법 제2조제1항제4호에 해당하는 자를 말한다. 이하 같다)의 개인정보를 법 제17조제1항제1호에 따라 제공받은 자(이하 “정보통신서비스 제공자등”이라 한다)는 이용자의 개인정보를 처리하는 경우에는 제30조에도 불구하고 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 해야 한다.
해당 기준은 '이용자' 기준으로 해석되고, 법적인 기준에서 임직원의 개인정보가 저장되는 DB도 개인정보처리시스템으로 분류하여 관리하도록 하는지 여부를 확인하고자 문의드립니다.
ISMS 기준으로는 그룹웨어 등 기업 내부 시스템은 인증 범위에서 제외된다고 명시되어 있는데, 개인정보관리 차원에서 나타나 있는 부분이 있는지 문의드립니다.
감사합니다.
|
2022-05-30 ㅣ 답변 1 ㅣ 조회수 170
|
| 개인정보 수집·이용 > 금융·보험 |
|
Q. 해외 클라우드 사업자 유출사고 발생시 법적용
|
|
해외업체의 클라우드 서비스를 이용 시 해외로 개인정보 이전 동의를
해야하는 것으로 알고있습니다. 해외에 서버를 두고 있는 업체의
서비스를 이용하다가 개인정보 유출 사고 발생 시 국내법에 적용될까요? 해외업체 자국법에 따르게 되는지 궁금합니다
|
2022-05-30 ㅣ 답변 1 ㅣ 조회수 75
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 개인정보보호 배상책임 보험 가입 한도액관련 문의
|
|
개인정보보호 배상책임 보험 가입 의무 대상과 관련해 문의드립니다.
연매출 5,000만원 이상, 연말 3개월기준 일평균 1,000명 이상 이용의 경우 의무 가입 대상으로 알고 있는데요.
이용자 수의 책정과 관련해 궁금증이 있습니다.
저희는 온라인상에서 서버를 제공하는 서비스를 하고 있습니다.
순수 이용자수는 분명히 그 기준에 해당하는데,
이용자가 저희 서비스를 이용하며 저장하는 유저들의 개인정보가 있기에 이 경우 이용자가 저장하는 정보들 또한 이용자 수로 포함해야 하는지 의문입니다.
저희가 직접적으로 수집하는 정보는
저희 서비스를 이용하는 이용자를 기준으로
- 아이디(이메일), 비밀번호, 휴대폰번호, 회사 또는 팀명 등의 정보입니다.
그리고 저희 서비스를 이용하는 이용자가 다시금 게임을 서비스하며,
유저들에게
- 아이디, 비밀번호, 기기정보, ip 등의 정보 수집되어 저희 서버에 저장이 됩니다.
저희는 이용자의 유저들에 대한 정보를 임의 열람하지 않으며,
이용자가 요청하는 경우 필요한 데이터를 확인하고 안내 혹은 제공해드리는 역할을 하고 있습니다.
이미 보험의 대상은 맞으나, 보험가입의 한도액 설정을 어떻게 해야할지 판단이 잘 되지 않습니다.
위와 같은 경우라면 이용자 수에 저희 서비스를 이용하는 이용자의 유저들 수 또한 포함이 되어야하는 걸까요?
|
2022-05-27 ㅣ 답변 1 ㅣ 조회수 68
|
| 개인정보 안전성 확보조치 > 기타 분야 |
|
Q. 네이버폼은 개인정보처리시스템인가요?
|
|
간단한 이벤트 응모를 위해 포털사이트(네이버, 구글 등)에서 제공하는
네이버폼 등의 수집채널을 이용하여
전화번호, 이메일, 전화번호 정도의 개인정보를 수집하는 경우가 있습니다.
이 경우 네이버폼은 개인정보처리시스템인가요?
개인정보의 안전성 확보조치 기준에 따른 접근권한, 접근통제, 접속기록 등의 요구사항을
준수해야 하는지요?
|
2022-05-26 ㅣ 답변 3 ㅣ 조회수 596
|
| 개인정보 수집·이용 > 정보통신 |
|
Q. 문의사항 내 고객이 임의로 작성하는 개인정보도 개인정보 항목으로 식별하고 개인정보처리방침에 기재해야 할까요?
|
|
안녕하세요
현재 B2C 서비스를 운영하고 있습니다.
홈페이지에서 문의하기를 통해 고객님들이 질의를 해주시는데요.
그 중 간혹 내용에 요청하지 않은 개인정보 (ex 휴대전화 번호, 주소 등) 원하지 않은 개인정보를 작성하시고는 합니다.
이럴때, 문의사항 내 고객이 임의로 작성하는 개인정보도 개인정보 항목으로 식별하고 개인정보처리방침에 기재해야 할까요?
만약 식별 한다면 어떤 식으로 작성을 해야 할까요? 제가 찾아봤던 개인정보처리방침에는 "문의사항 내 개인정보" 등 이와 유사한 형태로 작성된 것을 확인 하였습니다.
|
2022-05-26 ㅣ 답변 2 ㅣ 조회수 99
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 개인정보 위수탁 관련 문의
|
|
1. 영상제작업체도 개인정보 위수탁에 해당하나요?
단순히 영상제작을 하면서 인물이 촬영되는데, 이 경우에도 위수탁 계약을 맺어야 하나요?
2. 보험중개업체도 개인정보 위수탁에 해당하나요?
보험청구를 용이하게 하기 위해 각 보험회사와 계약하지 않고 보험중개업체를 사용 중입니다. 이 부분도 위수탁에 해당하나요?
|
2022-05-26 ㅣ 답변 2 ㅣ 조회수 73
|
| 개인정보 제3자 제공 > 경영·사무 |
|
Q. 개인정보 유출 근거가 궁금합니다.
|
|
안녕하세요. 상품 판매를 하고 있는데, 인플루언서 분들과 공동구매를 종종 진행하고 있습니다. 판매가 끝난 후 판매현황(판매갯수, 판매금액 등)을 인플루언서에게 공유할 때 개인정보 침해가 우려되어 항상 구매자분들 성함을 가리고 공유하고있습니다. 그런데 구매자 성함을 공유해달라는 인플루언서 분들이 꽤 많아서 고민이 됩니다.
판매현황 공유할때 구매자 성함을 공유하는 것이 개인정보 보호법 위반으로 알고 있는데, 확실한 근거 조항을 알고 싶습니다.
|
2022-05-26 ㅣ 답변 2 ㅣ 조회수 54
|
| 기타 유형 > 정보통신 |
|
Q. 회원DB 통합시 개인정보 처리
|
|
안녕하세요 궁금한 사항이 있어서 질문드립니다.
현재 각각다른 4개의 사이트를 운영중인데요.
회원DB가 이번에 통합 예정입니다.
아이디가 통합운영되어 각각 4개의 시스템을 운영할 경우
사이트 이용약관과 개인정보처리방침이 모두 동일해야 하나요?
아니면 시스템별로 이용약관이나 개인정보 처리방침이 달라도 되나요?
|
2022-05-26 ㅣ 답변 2 ㅣ 조회수 79
|
지식 Q&A